Sécurité & Infrastructure Arcivo
Chaque espace Arcivo est un environnement totalement privé, isolé et chiffré. Voici comment nous protégeons les données de votre cabinet et assurons la conformité canadienne.
1 — Architecture d'Isolation
Contrairement aux solutions SaaS partagées traditionnelles, chaque client Arcivo opère sur son propre serveur dédié. Absolument aucune donnée n'est partagée entre les clients. L'isolation de l'infrastructure est absolue, offrant une réassurance maximale pour les données professionnelles sensibles.
| Critère | Solution SaaS Partagée Standard | Arcivo |
|---|---|---|
| Serveur Dédié | Non Partagé entre tous les clients | Oui Serveur privé exclusif |
| Isolation des Données | Non Base de données partagée | Oui Base de données isolée par client |
| Accès aux Données | Non Potentiellement accessible | Oui Accessible uniquement par le client |
| Risque de Fuite Croisée | Élevé | Oui Zéro |
| Localisation du Serveur | Variable | Oui Europe garantie |
2 — Chiffrement & Protocoles
Toutes les communications entre votre navigateur et votre espace Arcivo sont chiffrées via TLS 1.3. Le certificat SSL est généré et renouvelé automatiquement via Let's Encrypt. Aucune communication HTTP non chiffrée n'est autorisée.
| Protocole | Statut |
|---|---|
| TLS 1.3 | Oui Actif sur toutes les connexions |
| HTTP → HTTPS | Oui Redirection automatique |
| Certificat SSL | Oui Let's Encrypt — renouvellement auto |
| Authentification SSH | Oui Clé publique uniquement — mots de passe désactivés |
| Pare-feu UFW | Oui Ports 22, 80, 443 uniquement |
3 — Authentification & Contrôle d'Accès
L'accès à votre espace est protégé par un système d'authentification robuste. Les sessions sont gérées via des jetons sécurisés. Chaque utilisateur dispose de permissions granulaires configurées par l'administrateur.
- Authentification par identifiant et mot de passe haché
- Sessions sécurisées avec expiration automatique
- Gestion des rôles : administrateur, éditeur, lecteur
- Journalisation de toutes les connexions et actions
- Blocage automatique après plusieurs tentatives infructueuses
4 — Sauvegardes Automatiques
Vos données sont sauvegardées automatiquement chaque nuit. Ces sauvegardes incluent la base de données complète ainsi que tous les fichiers médias.
| Élément | Fréquence | Rétention |
|---|---|---|
| Base de données PostgreSQL | Quotidienne à 02h00 | 14 jours |
| Fichiers et documents | Quotidienne à 02h00 | 14 jours |
| Configuration Système | À chaque modification | Manuelle |
5 — OCR & Traitement Documentaire
Le traitement OCR de vos documents est entièrement effectué sur votre serveur dédié. Aucun document n'est envoyé à un service tiers dans le cloud pour analyse. Le moteur OCR Tesseract supporte le français, l'anglais et l'arabe.
6 — Conformité PIPEDA & Loi 25
Arcivo est conçu avec une philosophie "Privacy by Design", garantissant un respect strict de la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) et de la Loi 25 du Québec. Parce que vos données ne quittent jamais votre serveur dédié européen et que vous bénéficiez d'une isolation complète, nous assurons une conformité réglementaire maximale. Vous restez le seul propriétaire et maître de vos données à tout moment.